Data Processing Agreement (DPA)

Ultimo aggiornamento: Dicembre 2025

1. Definizioni

Ai fini del presente DPA:

• "GDPR" significa il Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679)
• "Titolare del trattamento" significa il Cliente che utilizza Reminder Platform
• "Responsabile del trattamento" significa Reminder Platform
• "Dati personali" significa qualsiasi informazione relativa a una persona fisica identificata o identificabile
• "Trattamento" significa qualsiasi operazione sui dati personali
• "Servizio" significa la piattaforma SaaS Reminder Platform

2. Scopo e Ambito

Il presente DPA si applica quando Reminder Platform tratta dati personali per conto del Cliente nell'ambito della fornitura del Servizio. Questo DPA integra e fa parte integrante dei Termini e Condizioni di servizio.

3. Ruoli e Responsabilità

3.1 Titolare del Trattamento (Cliente)

Il Cliente, in qualità di Titolare del trattamento, è responsabile di:

• Determinare le finalità e i mezzi del trattamento dei dati personali
• Garantire che il trattamento sia conforme al GDPR
• Ottenere i consensi necessari dagli interessati
• Fornire istruzioni chiare a Reminder Platform sul trattamento
• Verificare che Reminder Platform rispetti gli obblighi del presente DPA

3.2 Responsabile del Trattamento (Reminder Platform)

Reminder Platform, in qualità di Responsabile del trattamento, si impegna a:

• Trattare i dati personali solo secondo le istruzioni del Cliente
• Non utilizzare i dati per finalità diverse da quelle concordate
• Garantire la sicurezza dei dati personali
• Assistere il Cliente nell'adempimento dei suoi obblighi GDPR
• Non comunicare i dati a terze parti senza autorizzazione

4. Dettagli del Trattamento

4.1 Categorie di Interessati

• Clienti del Titolare del trattamento
• Contatti e lead del Titolare del trattamento
• Dipendenti e collaboratori del Titolare del trattamento (se applicabile)

4.2 Tipi di Dati Personali

• Dati anagrafici (nome, cognome)
• Dati di contatto (email, telefono, indirizzo)
• Dati relativi a servizi e scadenze
• Dati relativi ad appuntamenti e attività
• Dati di navigazione e utilizzo della piattaforma

4.3 Finalità del Trattamento

• Fornitura del servizio Reminder Platform
• Invio di reminder automatici via Email, WhatsApp e SMS
• Gestione clienti, appuntamenti e task
• Comunicazione con gli interessati per conto del Cliente

4.4 Durata del Trattamento

Il trattamento dei dati personali avviene per tutta la durata del contratto di servizio e, dopo la cessazione, per il periodo necessario agli obblighi di legge (massimo 10 anni per obblighi fiscali).

5. Obblighi del Responsabile del Trattamento

5.1 Istruzioni del Titolare

Reminder Platform tratta i dati personali solo secondo le istruzioni documentate del Cliente, salvo che sia richiesto dalla legge applicabile.

5.2 Sicurezza dei Dati

Reminder Platform implementa misure tecniche e organizzative appropriate, tra cui:

• Crittografia dei dati in transito (HTTPS/TLS)
• Crittografia dei dati a riposo
• Controlli di accesso e autenticazione
• Isolamento multi-tenant dei dati
• Backup automatici e disaster recovery
• Monitoraggio continuo della sicurezza
• Formazione del personale sulla protezione dei dati

5.3 Riservatezza

Reminder Platform garantisce che le persone autorizzate al trattamento dei dati personali siano vincolate da obblighi di riservatezza o da un obbligo legale di riservatezza.

5.4 Assistenza al Titolare

Reminder Platform assiste il Cliente nell'adempimento dei suoi obblighi, in particolare:

• Rispondere alle richieste degli interessati per esercitare i loro diritti
• Fornire informazioni necessarie per dimostrare la conformità GDPR
• Assistere nelle valutazioni d'impatto sulla protezione dei dati (DPIA)
• Notificare violazioni dei dati personali

6. Sub-Responsabili del Trattamento

Reminder Platform può utilizzare sub-responsabili del trattamento per fornire il Servizio. I principali sub-responsabili sono:

• Provider di hosting: Per l'hosting della piattaforma e del database
• Brevo (ex Sendinblue): Per l'invio di email
• Meta (WhatsApp Cloud API): Per l'invio di messaggi WhatsApp
• Twilio: Per l'invio di SMS

Reminder Platform garantisce che tutti i sub-responsabili siano vincolati da obblighi equivalenti a quelli del presente DPA e che il Cliente sia informato di eventuali modifiche ai sub-responsabili.

7. Trasferimenti Internazionali

Nel caso in cui alcuni sub-responsabili siano ubicati al di fuori dell'Unione Europea, Reminder Platform garantisce che i trasferimenti avvengano in conformità al GDPR mediante:

• Decisioni di adeguatezza della Commissione Europea
• Clausole contrattuali standard approvate dalla Commissione Europea
• Altri strumenti legali appropriati previsti dal GDPR

8. Diritti degli Interessati

Reminder Platform assiste il Cliente nell'adempimento degli obblighi relativi ai diritti degli interessati, inclusi accesso, rettifica, cancellazione, limitazione, portabilità e opposizione.

Le richieste degli interessati possono essere inoltrate a Reminder Platform all'indirizzo privacy@reminderplatform.com, che provvederà a gestirle in collaborazione con il Cliente.

9. Violazioni dei Dati Personali

In caso di violazione dei dati personali, Reminder Platform:

• Notifica il Cliente senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza
• Fornisce tutte le informazioni necessarie per consentire al Cliente di adempiere ai propri obblighi di notifica
• Assiste il Cliente nella documentazione della violazione
• Collabora con il Cliente per mitigare gli effetti della violazione

10. Audit e Conformità

Reminder Platform consente e contribuisce agli audit condotti dal Cliente o da un auditor da lui designato, previo accordo sulle modalità e sui tempi, e nel rispetto degli obblighi di riservatezza.

Reminder Platform fornisce al Cliente tutte le informazioni necessarie per dimostrare la conformità agli obblighi del presente DPA e del GDPR.

11. Restituzione ed Eliminazione dei Dati

Alla fine della fornitura del Servizio, Reminder Platform:

• Restituisce tutti i dati personali al Cliente in formato strutturato e di uso comune
• Elimina tutti i dati personali, salvo che la conservazione sia richiesta dalla legge applicabile
• Fornisce conferma scritta dell'eliminazione

Il Cliente può richiedere l'eliminazione anticipata dei dati in qualsiasi momento tramite il pannello utente o contattando il supporto.

12. Durata e Risoluzione

Il presente DPA ha la stessa durata del contratto di servizio principale. Le disposizioni relative a riservatezza, sicurezza e obblighi post-risoluzione rimangono in vigore anche dopo la cessazione del contratto.

13. Modifiche

Qualsiasi modifica al presente DPA deve essere concordata per iscritto tra le parti. Reminder Platform può aggiornare il DPA per conformarsi a modifiche normative, previa comunicazione al Cliente con almeno 30 giorni di preavviso.

14. Legge Applicabile

Il presente DPA è governato dalla legge italiana e dal GDPR. Qualsiasi controversia sarà risolta secondo le disposizioni del contratto principale.

15. Accettazione

16. Contatti

Per domande riguardo questo DPA o per esercitare i diritti previsti, puoi contattarci:

---